cert-manager
목차
개요
인증서 자동화의 필요성
문제
설명
cert-manager의 주요 기능
기능
설명
CNCF Graduated 프로젝트
아키텍처
구성요소
구성요소 상세
구성요소
역할
설명
설치
Helm을 사용한 설치
프로덕션 환경 권장 설정
설치 확인
핵심 개념
리소스 관계도
Certificate
Issuer vs ClusterIssuer
특성
Issuer
ClusterIssuer
CertificateRequest
Issuer 유형
유형별 비교
Issuer 유형
사용 사례
장점
단점
SelfSigned Issuer
CA Issuer
ACME Issuer (Let's Encrypt)
인증서 발급 흐름
HTTP-01 솔버
DNS-01 솔버 (Route53 + IRSA)
와일드카드 인증서
AWS Private CA Issuer
Vault PKI Issuer
EKS 통합 패턴
ACM vs cert-manager 비교
항목
AWS ACM
cert-manager
ALB Ingress + ACM
Ingress-nginx + cert-manager
NLB + TLS 종단
Gateway API + cert-manager
서비스 메시 통합
Istio + istio-csr
istio-csr 아키텍처
istio-csr 설치
Istio CA Issuer 설정
Istio 설치 (istio-csr 사용)
Linkerd + trust-manager
trust-manager
설치
Bundle 리소스
사용 예시
모니터링 및 트러블슈팅
Prometheus 메트릭
메트릭
설명
인증서 상태 확인
cmctl CLI
일반적인 문제 해결
DNS 전파 지연 (DNS-01)
Let's Encrypt Rate Limit
제한
값
설명
Webhook 타임아웃
모범 사례
갱신 버퍼 설정
백업 CA 전략
멀티 테넌트 Issuer 전략
전략
구현
장점
단점
개인키 관리
Secret 템플릿
요약 및 참고 자료
핵심 정리
개념
설명
Issuer 선택 가이드
사용 사례
권장 Issuer
참고 자료
마지막 업데이트